大米CMS注入

  • A+
所属分类:漏洞时代
摘要

0x01漏洞点thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~


漏洞作者: wilson

0x01漏洞点

thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~

大米CMS注入

 

修改用户资料这个地方,直接将用户post的数据放到save()里面了,要是传递是数组就注入了

0x02漏洞证明:

大米CMS注入

 

 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: